Postfix, spoofed mail

Kezdőlap Fórumok Biztonság Postfix, spoofed mail

5 bejegyzés megtekintése - 1-5 / 5
  • Szerző
    Bejegyzés
  • 2009-07-30-18:45 #2192038
    valaki456
    Felhasználó

      Boccs, de miért nem hamisítható az IP?

      Szerintem gond nélkül lehet hamisítani. Cáfoljon meg, aki tud… 🙂

      2009-07-30-18:45 #2192039
      valaki456
      Felhasználó

        Boccs, de miért nem hamisítható az IP?

        Szerintem gond nélkül lehet hamisítani. Cáfoljon meg, aki tud… 🙂

        2009-07-30-19:11 #2192040
        pedrokoma
        Felhasználó

          Lehet, hogy nem teljeskörű és hibátlan a leírásom. A megfigyeléseimre támaszkodva mondtam, hogy az esetek ritka többségében a hostnevet lopják, nem az IP-t. Egyébként authentikált a bejelentkezés a rendszerünkre, ezért is inkább a hostnév volt a problémás.

          A kérdésem lényegénél maradva: végszóra úgy tűnik, utolsó próbálkozásom mintha működne. Ha a From: után egyből jön, REJECT-el. Csak nem tudtam általánosítani a felh részt. (S?)* működni látszik (gondolom (S?)+ is működne), tehát szóközt nem tartalmazó karaktersor van < és @ között.

          Azért köszi a gyors választ. Ha van tapasztalatod a spoofed-mailekkel kapcsolatban, azért írj.

          2009-07-30-19:11 #2192041
          pedrokoma
          Felhasználó

            Lehet, hogy nem teljeskörű és hibátlan a leírásom. A megfigyeléseimre támaszkodva mondtam, hogy az esetek ritka többségében a hostnevet lopják, nem az IP-t. Egyébként authentikált a bejelentkezés a rendszerünkre, ezért is inkább a hostnév volt a problémás.

            A kérdésem lényegénél maradva: végszóra úgy tűnik, utolsó próbálkozásom mintha működne. Ha a From: után egyből jön, REJECT-el. Csak nem tudtam általánosítani a felh részt. (S?)* működni látszik (gondolom (S?)+ is működne), tehát szóközt nem tartalmazó karaktersor van < és @ között.

            Azért köszi a gyors választ. Ha van tapasztalatod a spoofed-mailekkel kapcsolatban, azért írj.

            2009-12-04-20:03 #1889151
            csaba
            Felhasználó

              Sziasztok!

              Spoofed, vagyis hamisított maileket szeretném kigyomlálni a rendszerünkből. Ezeknél általános jellemző, hogy olyan, mintha az ember magának küldene levelet, feladóként a saját e-mail címem szerepel.
              Arra gondoltam először, hogy vizsgálnám a küldő domainjét és IP címét. A domain hamisítható, de az IP nem. Ha a kettő nem passzol egymáshoz, akkor visszadobom a levelet.
              A doksikból azonban kiderült, hogy egyszerre csak egy sender-jellemző vizsgálható, így ez a megoldás kiesett.

              Mostani ötletem: a spoofed mailekben feladóként csak az e-mailcím szerepel, név sosem. Márpedig levelezésnél mi mindig adunk meg nevet. Tehát azokat a maileket szeretném gyomlálni, ahol cím nem szerepel, csak egy e-mailcím a mi domainünkkel.

              Odáig eljutottam, hogy a Postfix main.cf konfigjában a header_checks opciót és a hozzá tartozó pcre fájlt kell szerkesztenem. Egyes e-maileket sikerült már szűrnöm a

              /^From:.$/ REJECT Forged sender address.

              bejegyzéssel.

              Kérdésem az lenne, hogy mit írjak felh helyett, hogy minden felhasználóra érvényes legyen a beállítás?
              Utolsó próbálkozásom:

              /^From:.$/ REJECT Forged sender address.

              Válaszokat előre is köszönöm.

            • Szerző
              Bejegyzés
            5 bejegyzés megtekintése - 1-5 / 5
            • Be kell jelentkezni a hozzászóláshoz.